MS07-061: En svaghed i Windows URI Handling kan tillade fjernkørsel af programkode

Microsoft har udgivet sikkerhedsbulletin MS05-061, som indeholder alle relevante oplysninger om den tilsvarende sikkerhedsopdatering. Disse oplysninger omfatter filmanifestoplysninger og installationsindstillinger. Du kan finde den fuldstændige sikkerhedsbulletin på et af Microsofts websteder:

• Private brugere:
  http://www.microsoft.com/danmark/athome/security/update/bulletins/200710.mspx

  (http://www.microsoft.com/danmark/athome/security/update/bulletins/200710.mspx)
  Spring detaljerne over
  Hent opdateringerne til hjemmecomputeren eller den bærbare pc nu. Du kan få adgang til listen på følgende Microsoft Update-websted:
  http://update.microsoft.com/microsoftupdate/v6/muoptdefault.aspx?returnurl=http://update.microsoft.com/microsoftupdate&ln=da-dk

  (http://update.microsoft.com/microsoftupdate/v6/muoptdefault.aspx?returnurl=http://update.microsoft.com/microsoftupdate&ln=da-dk)
• It-fagfolk:
  http://www.microsoft.com/technet/security/bulletin/ms07-061.mspx

  (http://www.microsoft.com/technet/security/bulletin/ms07-061.mspx)

Sådan hentes hjælp og support til denne sikkerhedsopdatering
Private brugere kan få gratis support ved at ringe til 1-866-PCSAFETY i USA og Canada eller ved at kontakte den lokale Microsoft-afdeling. Du kan finde flere oplysninger om, hvordan du kontakter den lokale Microsoft-afdeling vedrørende support af sikkerhedsopdateringer, på det internationale supportwebsted: Erhvervskunder kan få support af sikkerhedsopdateringer gennem de sædvanlige supportkontaktpersoner.

Den opdatering, der er medtaget i sikkerhedsbulletinen MS07-061, omhandler kun de URI'er (Universal Resource Identifiers), der sendes til Windows Shell. Programmer, der ikke kan sende URI'er til Windows Shell32-funktionen ShellExecute til udførelse, skal være udviklet specifikt til at beskytte mod denne trussel. Du kan finde flere oplysninger ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
Advarsel!Der kan opstå alvorlige problemer, hvis registreringsdatabasen ikke redigeres korrekt ved hjælp af Registreringseditor eller en anden metode. Disse problemer kan bevirke, at du skal geninstallere operativsystemet. Microsoft kan ikke garantere, at sådanne problemer kan løses. Ændring af registreringsdatabasen sker på egen risiko.

Flere oplysninger om denne sikkerhedsopdatering

Hvis et program ikke længere fungerer, efter at du har installeret denne sikkerhedsopdatering, kan du konfigurere registreringsdatabasen, så programmet undtages fra opdateringen. Det kan du gøre ved at benytte en af følgende metoder:

Programmer

Advarsel! Denne løsning kan gøre computere eller netværk mere sårbare over for angreb fra hackere eller skadelig software, f.eks. virus. Vi anbefaler ikke denne løsning, men vi giver disse oplysninger, så du selv kan vælge at implementere løsningen, hvis du ønsker det. Brug af denne løsning sker på eget ansvar. Du kan konfigurere et program, så det undtages fra denne sikkerhedsopdatering, ved at benytte følgende fremgangsmåde:

1. Klik på Start, klik på Kør, skriv regedit i feltet Åbn, og klik derefter på OK.
2. Find og klik på følgende undernøgle i registreringsdatabasen, hvor Program_navn er navnet på det program, der skal undtages:
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Application_name
   Note Du skal muligvis oprette undernøglen Program_navn. Det kan du gøre ved at benytte følgende fremgangsmåde:
   1. Peg på Ny i menuen Rediger, og klik derefter på Nøgle.
   2. Skriv et navn på programundernøglen, og tryk derefter på ENTER.
      
      Bemærk! Navnet på programundernøglen skal svare til navnet på programmets eksekverbare fil. Navnet skal også indeholde filtypenavnet på tre bogstaver for programmets ekskverbare fil. I Microsoft Office Excel bruges f.eks. følgende excel.exe-undernøgle:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\excel.exe
3. Peg på Ny i menuen Rediger, og klik derefter på DWORD-værdi.
4. Skriv AllowShellExecHandleCIFFailure som navnet på den nye DWORD-værdi, og tryk derefter på ENTER.
5. Højreklik på AllowShellExecHandleCIFFailure, og klik derefter på Rediger.
6. Skriv 1 i feltet Værdidata, og klik derefter på OK.
7. Afslut Registreringseditor.

Administratorer

Advarsel! Denne løsning kan gøre computere eller netværk mere sårbare over for angreb fra hackere eller skadelig software, f.eks. virus. Vi anbefaler ikke denne løsning, men vi giver disse oplysninger, så du selv kan vælge at implementere løsningen, hvis du ønsker det. Brug af denne løsning sker på eget ansvar. Administratorer kan deaktivere sikkerhedsopdateringen for bestemte programmer. Det kan du gøre ved at benytte følgende fremgangsmåde:

1. Klik på Start, klik på Kør, skriv regedit i feltet Åbn, og klik derefter på OK.
2. Find og klik på følgende undernøgle i registreringsdatabasen:
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
3. Peg på Ny i menuen Rediger, og klik derefter på Nøgle.
4. Skriv AllowShellExecHandleCIFFailure som navnet på undernøglen, og tryk derefter på ENTER.
5. Find og klik på følgende undernøgle i registreringsdatabasen:
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AllowShellExecHandleCIFFailure
6. Peg på Ny i menuen Rediger, og klik derefter på DWORD-værdi.
7. Skriv Program_navn.exe som navnet på den DWORD-værdi, hvor Program_navn er navnet på programmet, og tryk derefter på ENTER.
8. Højreklik på Program_navn, og klik derefter på Rediger.
9. Skriv 1 i feltet Værdidata, og klik derefter på OK.
10. Afslut Registreringseditor.

Kendte problemer i forbindelse med denne sikkerhedsopdatering

• Når du har installeret denne sikkerhedsopdatering på en computer, som kører Windows XP Service Pack 2 (SP2), og som har den arabiske eller hebraiske MUI-pakke (Multilingual User Interface) installeret, vises der muligvis engelske tekster i menulinjerne og i menuen Start. Du kan finde flere oplysninger om dette problem ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
  945648

  (http://support.microsoft.com/kb/945648/ )

  Når du har installeret sikkerhedsopdatering 943460 på en Windows XP Service Pack 2-baseret computer, som har en arabisk MUI eller en hebraisk MUI installeret, vises der muligvis engelsk tekst på menulinjerne og i menuen Start
• Når du har installeret denne sikkerhedsopdatering på en Windows XP SP2-baseret computer, vises afkrydsningsfeltet Internet Explorer ikke, når du åbner dialogboksen Skrivebordselementer for at tilpasse skrivebordet. Du kan derfor ikke bruge denne metode til at oprette en genvej til Windows Internet Explorer på skrivebordet. Du kan finde flere oplysninger om dette problem ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
  945402

  (http://support.microsoft.com/kb/945402/ )

  Afkrydsningsfeltet til Internet Explorer forsvinder fra dialogboksen Skrivebordselementer, når du har installeret QFE-versionen af sikkerhedsopdatering MS07-061 på en Windows XP Service Pack 2-baseret computer. Artiklen er evt. på engelsk.